【技术实现步骤摘要】
本公开涉及加密通信,具体涉及基于双向认证以及双证书的正向代理通信传输方法及系统。
技术介绍
1、本部分的陈述仅仅是提供了与本公开相关的
技术介绍
信息,不必然构成在先技术。
2、现存的加密通信传输方法中,绝大部分采用openssl进行https加密通信传输。且很多采用双向认证单证书,甚至单向认证单证书的方式建立加密连接。若不使用正向代理,采用openssl加密而非国密加密,加密后直接进行通信传输,存在以下的弊端:
3、1)ip地址暴露:无代理,客户端的真实ip地址会被目标服务器记录,影响隐私;
4、2)不便于监管:采用单向认证和单证书的方式或者双向认证和单证书的方式,在一定的理论上,除了其个人能够解密,其他都不能对其进行解密,不便于监管部门监管。
5、3)具有合规性问题和市场准入问题:某些行业不能使用openssl,而要求使用国密标准,不符合标准可能导致出现风险,产品若采用非国密加密,可能会遭到限制,影响市场竞争力。
技术实现思路
1、本公开为了...
【技术保护点】
1.基于双向认证以及双证书的正向代理通信传输方法,其特征在于,包括:
2.如权利要求1所述的基于双向认证以及双证书的正向代理通信传输方法,其特征在于,所述客户端通过HTTP协议与所述正向代理服务器进行通信。
3.如权利要求1所述的基于双向认证以及双证书的正向代理通信传输方法,其特征在于,所述客户端的HTTP请求由所述正向代理服务器进行转发,所述客户端的真实IP地址对所述目标服务器进行隐藏,对所述正向代理服务器是公开的。
4.如权利要求1所述的基于双向认证以及双证书的正向代理通信传输方法,其特征在于,当所述正向代理服务器接收到客户端的...
【技术特征摘要】
1.基于双向认证以及双证书的正向代理通信传输方法,其特征在于,包括:
2.如权利要求1所述的基于双向认证以及双证书的正向代理通信传输方法,其特征在于,所述客户端通过http协议与所述正向代理服务器进行通信。
3.如权利要求1所述的基于双向认证以及双证书的正向代理通信传输方法,其特征在于,所述客户端的http请求由所述正向代理服务器进行转发,所述客户端的真实ip地址对所述目标服务器进行隐藏,对所述正向代理服务器是公开的。
4.如权利要求1所述的基于双向认证以及双证书的正向代理通信传输方法,其特征在于,当所述正向代理服务器接收到客户端的http请求内容后,根据请求内容对本地的缓存进行检查,若是本地已经存在客户端该请求内容的缓存,则所述正向代理服务器则根据缓存策略将缓存内容直接返回至客户端,若是本地没有缓存的该请求内容,则向目标服务器转发访问请求。
5.如权利要求1所述的基于双向认证以及双证书的正向代理通信传输方法,其特征在于,目标服务器接收到转发的请求内容后,采用国密sm4算法对响应数据进行加密,加密后将所述响应数据返回至正向代理服务器。
6.如权利要求1所述的基于双向认证以及双证书的正向代理通信传输方法,其特征在于,正向代理服务器使用gmtls协议,利用双证书进行双向认证,建立与目标服务器的通信传输通道,包括:正向代理服务...
【专利技术属性】
技术研发人员:温明杨,赵卓成,吴明,
申请(专利权)人:南京中孚信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。